Amazon EKS apresenta a Identidade de Pods do EKS nas regiões AWS GovCloud (EUA)
Hoje, o Amazon EKS apresenta a Identidade de Pods do EKS, um novo recurso que simplifica a forma como os administradores de cluster podem configurar aplicações do Kubernetes para obter permissões do AWS IAM nas regiões AWS GovCloud (EUA). Agora, essas permissões podem ser facilmente configuradas com menos etapas diretamente por meio do console, das APIs e da CLI do EKS. O EKS Pod Identity facilita o uso de um perfil do IAM em vários clusters e simplifica o gerenciamento de políticas ao permitir a reutilização de políticas de permissão em todos os perfis do IAM.
O EKS Pod Identity oferece aos administradores de cluster um fluxo de trabalho simplificado para autenticar aplicações em todos os recursos da AWS, como buckets do Amazon S3, tabelas do Amazon DynamoDB e muito mais. Como resultado, os administradores de cluster não precisam alternar entre os serviços EKS e IAM nem executar operações privilegiadas do IAM para configurar as permissões exigidas por suas aplicações. Os perfis do IAM agora podem ser usados em vários clusters sem a necessidade de atualizar a política de confiança da função ao criar novos clusters. As credenciais do IAM fornecidas pela Identidade de Pods do EKS incluem suporte para tags de sessão de perfil com atributos como nome do cluster, namespace e nome da conta de serviço. As tags de sessão de função permitem que os administradores criem uma única política de permissão que pode funcionar em todas as funções, permitindo o acesso aos recursos da AWS com base nas tags correspondentes.
Para começar a usar, acesse a documentação do EKS. Para saber mais sobre o recurso, consulte o blog de lançamento.